パケットマングリングは、ルーティングに入る前に、インターネットプロトコル（IP）パケットヘッダーの情報の意図的な変更として最もよく説明されています。この意図的な変更は悪意がありませんが、ネットワーク管理者が一般的に使用するプロセスです。パケットヘッダーには、送信者と受信機に関する情報が含まれています。また、ペイロードと呼ばれる実際のデータに関する情報も含まれています。このプロセスは、パケットがトラフィックルーターを横切って移動している間に使用されます。NAT内で、翻訳テーブルをセットアップして、ソースIPアドレスと宛先IPアドレスフィールドを自動的に変更できます。このプロセスは、IPマスキングまたはネットワークマスカレードとも呼ばれ、パケットマングリングの最も一般的に使用される関数の1つです。マングルテーブルには、プレルーティング、入力、フォワード、出力、ポストルーティングの5つのチェーンが含まれています。パケットはルーターに入り、マングルテーブルのプレルーティングチェーンに対してチェックされます。そこから、それはネットワークアドレス変換テーブルを通してプッシュされます。この時点で、パケットがあなたのためであるかどうかが決定されます。もしそうなら、パケットはマングルテーブルにルーティングされ、入力、フォワード、および出力ルーティングプロセスを介して処理されます。これにより、パケットがアドレス指定された宛先に到着します。マングリングテーブル。NetFilterはそのようなツールの1つです。このソフトウェアは、ファイアウォールにLinux 2.4xから2.6xで使用される有名なオープンソースアプリケーションです。NetFilter自体は、カーネルモジュールを変更して、ネットワークスタック内を移動するパッケージのコールバック関数を含めます。NetFilter内で、システム管理者がLinux 2.4xおよび2.6xパケットフィルタリングルールの実際の変更を構成できるようにIPTablesが作成されました。プライベートネットワーク内のパケット。また、インターネット経由で送信されたデータパケットのパケットヘッダー情報を管理するためにも使用されます。